Onshape-Sicherheitspraktiken
Unser umfassender Ansatz für den Datenschutz, die Datensicherheit und den Schutz von geistigem Eigentum
Warum stehen Datensicherheit und Datenschutz bei uns an erster Stelle?
Als cloudnative Lösung sind Sicherheit, Vertrauen und Zuverlässigkeit für unseren Erfolg unerlässlich. Da Onshape auf einer internetbasierten Infrastruktur basiert, hat die Sicherheit bei uns oberste Priorität. Robuste Schutzmechanismen sind daher für uns selbstverständlich. Zu diesen Sicherheitsmaßnahmen gehören eine Ende-zu-Ende-Verschlüsselung, ein kontinuierliches Monitoring sowie regelmäßige Compliance-Prüfungen nach Industriestandards. Unser Security-Framework wurde speziell darauf abgestimmt, Daten in jeder Phase der Produktentwicklung und der Zusammenarbeit zu schützen. Wir sorgen dafür, dass Ihre Arbeit sicher, privat und nur für autorisierte Personen zugänglich bleibt. So können Sie sich auf das konzentrieren, was wirklich wichtig ist: das Entwerfen und die Konstruktion außergewöhnlicher Produkte.
Wichtigste Funktionen
Teilen
Mit den Berechtigungseinstellungen von Onshape haben Benutzer die vollständige Kontrolle darüber, wer ihre Daten bearbeiten, anzeigen und/oder teilen kann, wodurch die Integrität des geistigen Eigentums gewährleistet wird. Onshape schützt Ihre Daten und ermöglicht gleichzeitig eine nahtlose, dateilose Zusammenarbeit mit einer gemeinsamen Nutzung auf URL-/Hyperlink-Basis. Dieser Cloud-Ansatz für den Datenaustausch gestaltet Workflows effizienter und schützt gleichzeitig Ihr geistiges Eigentum. Dokumente werden auf sicheren Servern aufbewahrt und Berechtigungen können sofort angepasst oder widerrufen werden.
Externe Audits
Onshape führt jährlich ein Audit nach SOC 2, Typ 2 durch, um die Einhaltung der SOC 2-Anforderungen der Trust Services Criteria von AICPA (American Institute of Certified Public Accountants) zu bestätigen. Bei diesem Audit stehen Sicherheitsrichtlinien, Kommunikationsprotokolle, das Softwaredesign, Datenzugriffskontrollen, Strategien zur Risikominderung und viele weitere wichtige Aspekte auf dem Prüfstand. Dabei handelt es sich um ein strenges externes Audit, bei dem bewertet wird, ob die Systeme und Prozesse eines Unternehmens ordnungsgemäß konzipiert und eingehalten werden.
Für die Einsicht in den SOC 2-Bericht von Onshape ist eine Vertraulichkeitsvereinbarung einzuhalten.
PCI-Sicherheitsstandards
Onshape verwendet für die Zahlungsabwicklung und sichere Transaktionen einen Drittanbieter. Kreditkartendaten werden verschlüsselt und direkt von Ihrem Gerät an den Drittanbieter zur Zahlungsabwicklung gesendet, wobei die Server von Onshape umgangen werden. Das stellt sicher, dass Ihre sensiblen Finanzinformationen nicht von Onshape gespeichert werden. Der Drittanbieter für die Zahlungsabwicklung erfüllt die PCI-Standards und trägt so zur Aufrechterhaltung der Zahlungssicherheit und Compliance bei.
Sicherheit der Kommunikation
Onshape legt großen Wert auf die Sicherheit aller Online-Interaktionen und schreibt deshalb HTTPS auf unserer öffentlichen Website, in Community-Foren und anderen Diensten vor. Umfassende Audits der SSL/TLS-Konfigurationen – einschließlich der Zertifikatsvalidierung, ausstellender Behörden und Verschlüsselungssammlungen – werden regelmäßig durchgeführt. Automatisierte Tools überprüfen unsere Server kontinuierlich auf Sicherheitslücken. Zudem stellen wir durch den Einsatz von HSTS sicher, dass Browser-Interaktionen ausschließlich über sichere Verbindungen erfolgen.
Verschlüsselung
Onshape verschlüsselt alle Dokumente mit AES-256 und verwendet TLS v1.2 für die gesamte Kommunikation zwischen Ihrem Webclient oder Mobilgerät und unseren Servern. Wir blockieren schwache Verschlüsselungssammlungen und priorisieren gleichzeitig die stärksten verfügbaren Verschlüsselungssammlungen, damit Client-Service-Interaktionen sicher und robust erfolgen.
Onshape Government
Onshape Government ist eine sichere, cloudnative CAD- und PDM-Lösung, die auf US-Regierungsbehörden, Verteidigungsunternehmen und Organisationen zugeschnitten ist, die mit sensiblen oder regulierten Projekten arbeiten. Onshape Government basiert auf AWS GovCloud und hilft Kunden dabei, die ITAR- und EAR-Compliance-Anforderungen zu erfüllen.
Zusätzliche Informationen
Onshape hat einen Vertrag mit einem externen Testservice abgeschlossen, der ein weltweites Team professioneller Security-Researcher beschäftigt. Diese Experten werden dafür bezahlt, Sicherheitslücken in unserem Service zu finden und zu melden. Diese Sicherheitstests erfolgen fortwährend und validieren kontinuierlich den Stream der Service-Updates von Onshape auf bekannte und neue entdeckte Bedrohungen.
Wir untersuchen schnell alle gemeldeten Sicherheitsprobleme. Wenn Sie glauben, einen Fehler in der Sicherheit von Onshape entdeckt zu haben, setzen Sie sich bitte mit uns untersecurity@onshape.com in Verbindung. Wir werden so schnell wie möglich auf Ihren Bericht reagieren. Wir bitten Sie, das Problem nicht öffentlich zu machen, bis es von Onshape behoben wurde.
Onshape speichert niemals Passwörter von Kunden. Wir verwenden starke kryptografische Einweg-Hash-Funktionen, sodass die ursprünglichen Passwörter nicht wiederhergestellt werden können, selbst wenn unser interner Passwortspeicher kompromittiert werden sollte.
Unseren PGP-Schlüssel finden Sie unter dem folgenden Link. Sie können diesen Schlüssel verwenden, um Ihre Kommunikation mit Onshape zu verschlüsseln oder um signierte Nachrichten, die Sie von Onshape erhalten, zu überprüfen. (Mit PGP sind Sie nicht vertraut? Schauen Sie unter GPG und beginnen Sie mit dem Importieren eines öffentlichen Schlüssels.)
IT- und Sicherheitsleitfaden von Onshape für Unternehmen
Dieser informative Leitfaden soll Ihrem Team helfen, gemeinsam mit der IT das CAD-System auf die Cloud umzustellen. Laden Sie ihn herunter und erfahren Sie, wie Onshape Aspekte wie Sicherheit, Datenschutz, Administration und die Unternehmensintegration handhabt.
